CVE-2026-44452 in h2o
요약
\~에 의해 VulDB • 2026. 07. 17.
h2o는 HTTP/1.x, HTTP/2 및 HTTP/3를 지원하는 HTTP 서버입니다. 커밋 8dc37cb 이전 버전에서는 h20가 TLS 또는 QUIC을 통해 ClientHello 메시지를 수신하고 해당 메시지에 길이 0의 SNI 확장이 포함된 경우, 호스트명을 복사하는 동안 NULL로 종료되어 있다고 가정하여 길이 0의 호스트명에서 실행됩니다. 이는 세그멘테이션 위반(segmentation violation)을 유발할 수 있으므로 잠재적인 서비스 거부(Denial-of-Service) 공격 벡터입니다. 이 문제는 커밋 8dc37cb를 통해 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.